-
Junior Member
- Вес репутации
- 59
AVZ и Spool.exe
Добрый пятничный день, дамы (?) и господа!
Есть такая проблема. По локальной сети распространился вирус. Зараженные spool-файлы в папке c:\windows\system32\ , ftpdll - инфицирован, при загрузке компьютера вылетает два раза папка Application Data.
Лечил Nod32, AVZ. Последний все почистил и вирусов более не находит. Хотя на компьютере вылетел интернет после этого. Сейчас же Nod32 снова и снова находит одни и те же вирусы. Брал с этого форума скрипт и запускал его в AVZ - никакого эффекта. Компьютер стал быстрее бегать, но интернета нет и вирусы присутствуют.
Да, когда запускаю Opera, то меняется разрешение экрана. По закрытии восстанавливается.
Люди добрые, помогите пожалуйста и отпишитесь здесь в форуме.
P. P. S. Заражено три компьютера изначально было. На одном из них просто грохнули WSP2, на втором грохают. Но боюсь что это не решение проблемы, так как вирус распространяется через флэшки судя по всему...
С уважением, Magic
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Но сначала обязательно прочтите правила
-
-
Junior Member
- Вес репутации
- 59
Ознакомился с правилами. Возможности прикрепить лог нет, так как интернет на компьютере окончательно и бесповоротно умер. А заражать свой совершенно не хочется, перенося логи на носителе.
-
Ну, на нет и суда нет... как и помощи.
-
-
Junior Member
- Вес репутации
- 59
А что, помочь руки отвалятся?
-
Так а как же мы Вам поможем. Ведь мы логов не видим, а погодные условия не позволяют читать логи на расстоянии. Не сердитесь, но без логов мы бессильны. И у нас в правилах написано, что выполнять чужие скрипты небезопасно для системы.
-
Junior Member
- Вес репутации
- 59
К сожалению не прочитал по поводу чужих скриптов. Интернет умер напрочь на машине. А поганить свою рабочую машину из-за того что кто-то Аваст! использовал совершенно не хочется. Соответственно нет и логов
-
А виртуалки на Вашей машине нет. Можно ведь запустить на своей виртуалку, скинуть логи, а потом просто не принимая изменений выйти из виртуалки (я так по крайней мере делаю, когда не уверен в каких-то файлах)
-
Junior Member
- Вес репутации
- 59
А как сделать виртуальную среду? И как обезопасить свой компьютер от троянов с флэшек?
-
У меня стоит Acronis True Image 11 у которого есть виртуалка, которой я и пользуюсь. Есть и другие программы. Отключение автозапуска с разных носителей
-
Junior Member
- Вес репутации
- 59
А Вы проверяли этот скрипт уже на себе?
-
В смысле отключает автозапуск или нет? Да отключает.